implémentation des protocoles spanning tree - .:|nova ftp|:.novamine.free.fr/root/cours tcrt/cours...
TRANSCRIPT
Implémentation des protocoles Spanning Tree
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1
protocoles Spanning Tree
Objectifs
� Expliquer le rôle de la redondance dans un réseauqui a convergé
� Expliquer comment STP fonctionne pour éliminer lesboucles de couche 2 dans un réseau qui a convergé
� Expliquer comment l’algorithme STP utilise les troisétapes pour converger dans une topologie sans
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2
étapes pour converger dans une topologie sansboucle
� Implémenter rapid PVST+ (rapid per VLAN SpanningTree) dans un LAN pour éviter les boucles entrecommutateurs redondants.
Expliquer le rôle de la redondance dans un réseau qui a convergé
� Description du rôle de la redondance dans un réseau hiérarchisé
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3
� Comment la redondance peut perturber un réseau hiérarchisé
Expliquer le rôle de la redondance dans un réseau qui a convergé
Exemple de boucle crééeen connectant un commutateur à deuxcommutateurs différents
Boucle
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4
� Comment les boucles de couche 2 se produisent dans un réseau bien administré
Expliquer le rôle de la redondance dans un réseau qui a convergé
Topologie STPPC1 transmet un broadcast au commutateur S2.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5
Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé � Description de l'algorithme STP
Algorithme STP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6
� Rôle d’une BPDU dans STP
Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé
Champs d'une BPDU
Numéro du Champ Octets Signification
4 2 Protocol ID
1 Version
1 Type de message
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7
1 Type de message
1 Flags
8 8 Root ID
4 Coût du chemin
8 Bridge ID
2 Port ID
12 2 Age du message
2 Age Max
2 Hello time
2 Délai d'acheminement
� Rôle du BID (Bridge ID) dans STP
Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé
Champs BID
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 8
Bridge ID sans le Extended System ID
Bridge ID avec le Extended System ID
� Description des rôles de ports dans le fonctionnement de STP
Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé
Rôles de port
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 9
� Description du rôle et des états de port STP, des timers de BPDU dans le fonctionnement de STP
Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé
Etats de port
Traitements Blocking Listening Learning Forwarding Disable
Reçoit et traite les BPDUs � �1 � � �
Achemine les trames de données reçues sur
l'interface
� � � � �
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10
Achemine les trames de données vers une autre
interface
� � � � �
Apprend les adresses MAC � � � � �
Timers de BPDU
1. Retourne à l'état blocking s'il n'y a de chemin de plus bas coût vers le commutateur racine
Hello time Le Hello time est le temps entre deux trames BPDU transmises sur un port.
Il est égal à 2 secondes par défaut mais peut être réglé de 1 à 10 secondes.
Forward delay Le forward delay est le temps passé dans les états listening et learning.
Il est par défaut égal à 15 secondes pour chaque état mais peut être réglé de 4 à 30 secondes.
Maximum age Le timer max age contrôle le temps maximum pendant lequel un commutateur garde en
mémoire une BPDU de configuration.
Il est égal à 20 secondes par défaut mais peut être réglé de 6 à 40 secondes.
Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle
� Définition de la convergence pour un réseau commuté et résumé du processus en trois étapes utilisé pour créer une topologie sans boucle
Trois étapes
Etapes de convergence STP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11
Trois étapes
Etape 1: Election du commutateur racine (Root Bridge)
Etape 2: Election des ports racine
Etape 3: Election des ports désignés et non-désignés
� Explication de la séquence de décision STP utilisée pour élire un pont racine pour le réseau
Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle
Etape 1. Election du Root Bridge
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12
Le commutateur S2 achemine destrames BPDU en sortie sur tous sesports. La trame BPDU contient leBridge ID du commutateur de S2 etle Root ID indiquant que S2 est lecommutateur racine.
� Description du processus d'élection d'un port racine surun commutateur
Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle
Etape 2. Election des ports racine
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13
Le commutateur S2 compare les coûtsde chemin de chacun de ses ports.
� Description du processus d'élection des ports désignés et non-désignés sur un commutateur
Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle
Etape 3. Election des ports désignés et non-désignés
Le commutateur S1 configure ses deux ports dans le rôle désigné tout en étant lecommutateur racine.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
� Résumé des caractéristiques de PVST+, RSTP et rapid PVST+ variantes de STP
Cisco et variantes du STP
Propriétaire Cisco PVST� Utilise le protocole ISL propriétaire Cisco.
� Chaque VLAN a une instance de spanning-tree.
� Capacité d'équilibrage de charge de couche 2
� Inclut les extensions BackboneFast, UplinkFast et PortFast.
PVST+
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15
PVST+� Supporte ISL et IEEE 802.1Q
� Supporte les extensions propriétaires Cisco
� Ajout des améliorations BPDU Guard et Root Guard
rapid-PVST+� Basé sur le standard IEEE 802.1w
� Convergence plus rapide que IEEE 802.1D
Standard IEEE RSTP� Introduit en 1982 fournit une convergence plus rapide que 802.1D
� Implémente les versions génériques des extensions propriétaires Cisco.
� L'IEEE a incorporé RSTP dans 802.1D en identifiant la spécification
comme IEEE 802.1D-2004
MSTP� Plusieurs VLANs peuvent être incorporés dans la même instance
spanning-tree
� Inspiré du MISTP (Multiple Instances Spanning Tree Protocol) de Cisco,
� l'IEEE 802.1Q-2003 inclut maintenant MSTP.
� Description des caractéristiques de PVST+
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Bridge ID sans le Extended System ID
Bridge ID avec le
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16
Bridge ID avec le Extended System ID
� Description des caractéristiques de RSTP
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
C'est quoi RSTP?
Caractéristiques du RSTP:
� C'est le protocole préféré pour empêcher les boucles de couche 2 dans unréseau commuté
� Intègre de manière transparente les améliorations propriétaires Cisco
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17
� Plus performant que les améliorations propriétaires Cisco
� Non compatible avec les améliorations propriétaires Cisco
� Définit des états et des rôles de port différents
� Compatibilité arrière avec 802.1D
� A gardé la majorité des paramètres de configuration
� A le même format de BPDU que la BPDU IEEE 802.1D
� N'utilise pas les timers de 802.1D
� Description des ports de périphérie RSTP
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Ports de périphérie
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18
� Description des types de liaison RSTP
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Types de liaison
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 19
� Description des états de port et rôles de port RSTP
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Etats de port RSTP
Etat de port Action
Discarding Cet état apparaît dans une topologie active stable et durant les
changements et la synchronisation de topologie. L'état discarding
empêche l'acheminement de trames de données, "cassant" ainsi
la continuité d'une boucle de couche 2.
Learning Cet état apparaît dans une topologie active stable et durant les
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 20
Learning Cet état apparaît dans une topologie active stable et durant les
changements et la synchronisation de topologie. L'état learning
accepte les trames de données pour remplir la table MAC dans le
but de limiter l'inondation par des trames unicast inconnues.
Forwarding Cet état apparaît uniquement dans des topologie actives stables.
Les ports dans l'état forwarding déterminent la topologie. Après
un changement de topologie ou durant la synchronisation,
l'acheminement des trames de données est fait uniquement après
un processus de proposition et agrément.
� Comment configurer rapid PVST+
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Configuration de rapid-PVST+
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21
Syntaxe de commande IOS Cisco
Entre en mode de configuration global. configure terminal
Configure le mode spanning-tree rapid PVST+. spanning-tree mode rapid-pvst
Spécifie l'interface à configurer et entre
en mode de configuration interface.
L'intervalle du VLAN ID va de 1 à 4094.
L'intervalle port-channel va de 1 à 6.
interface
Spécifie que le type de liaison pour ce port est
point à point.
spanning-tree link-type point-to-point
Retour en mode EXEC privilégié. end
Efface tous les STP détectés. clear spanning-tree detected-protocols
� Comment architecturer STP pour éviter les problèmes
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Points importants
Garder STP même s'il n'est pas nécessaire
� Ne désactivez pas STP� STP ne demande pas beaucoup de ressources CPU� Les BPDUs transmises ne réduisent pas la bande passante� Un réseau commuté sans STP peut se bloquer en une fraction de seconde
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 22
Ne pas charger VLAN d'administration par du trafic
� Un trafic broadcast ou multicast élevé sur le VLAN d'administration peutmalencontreusement affecter la capacité de la CPU à traiter les BPDUs vitales.
� Le trafic utilisateur doit rester hors du VLAN d'administration
Ne pas garder un seul VLAN recouvrant tout le réseau
� Le VLAN 1 sert comme VLAN d'administration pour accéder à tous les commutateursdans un seul réseau IP.
� Un boucle de couche 2 sur le VLAN 1 affecte tous les trunks et peut arrêter le réseau. � Segmenter le domaine commuté en utilisant des commutateurs de couche 3.
� Comment identifier et résoudre les problèmes de configuration de STP
Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN
Résoudre un problème
Pour résoudre un problème de boucle de couche 2,vous devez connaître:
� La topologie du réseau commuté
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 23
� L'emplacement du commutateur racine
� L'emplacement des ports boqués et des liaisons redondantes
Résumé
� Le STP (Spanning Tree Protocol) est utilisé pour empêcher les boucles de se former sur des réseauxredondants
� Le STP utilise différents états de port et des timers pourempêcher la formation de boucles
� Il y a au moins un commutateur du réseau qui sert de
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 24
� Il y a au moins un commutateur du réseau qui sert de pont racine
- Le Pont racine est élu en utilisant des informations trouvées dans les messages BPDU
� Les ports racine sont déterminés par l'algorithme du spanning-tree et sont les plus proches du pont racine
� La durée de convergence de STP (50 secondes) a entraîné le développement de:
- RSTP
- Temps de convergence d'environ 6 secondes
- Rapid PVST+
- Ajoute le support de VLAN à RSTP
Résumé
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 25
- C'est le protocole spanning-tree préféré sur un réseau de commutateurs Cisco
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 26